ENGLISH
Home >Claves sobre la nueva Ley de protección del informante




2023 – 8 España

 

Claves sobre la nueva Ley de protección del informante

 

El pasado 21 de febrero se publicó en el BOE la Ley 2/2023, de 20 de febrero que regula la protección de las personas que informan sobre infracciones normativas y de lucha contra la corrupción (en adelante, la “Ley de Protección del Informante”). Esta nueva ley transpone la Directiva de la Unión Europea 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, denominada como la “Directiva Whistleblowing”.

 

La finalidad de esta ley es fortalecer la cultura de la información y de las infraestructuras de la integridad de las organizaciones como mecanismos para prevenir y detectar amenazas al interés público. Asimismo, la misma pretende facilitar la comunicación de infracciones, mediante la obligación para las empresas con una determinada plantilla de implementar un sistema interno de información con la garantía de proteger a los informantes que desvelen infracciones ocurridas en un contexto laboral o profesional frente a posibles represalias.

 

En el presente Flash Informativo analizamos las principales claves de la Ley de Protección del Informante.



 

1.              Principales novedades.

Como novedad principal, la ley obliga a las entidades con más de 50 trabajadores a implementar un sistema interno de información a través del cual se puedan comunicar infracciones normativas, así como un sistema de gestión y protección de los informantes para evitar represalias contra los mismos.

 

Este sistema interno de información servirá para denunciar infracciones del Derecho de la Unión Europea señaladas en la Directiva Whistleblowing, así como infracciones penales o administrativas de las leyes nacionales en España y especialmente aquellas que impliquen quebranto económico para la Hacienda Pública o Seguridad Social.

 

En las sociedades, el órgano de administración será el responsable de la implementación del sistema interno de información, previa consulta con los representantes legales de los trabajadores, y tendrá la condición de responsable del tratamiento de los datos personales, tal y como se establece en la normativa de protección de datos personales.

 

Como regla general, el sistema de información interno podrá ser gestionado dentro de la propia entidad u organismo o bien podrá ser externalizado a un tercero, siempre que ofrezca las garantías adecuadas.

 

Otras novedades que trae Ley de Protección del Informante:

 

                        i.         Se exige la integración de todos los canales de los sujetos obligados en un único sistema interno de información.

                       ii.         Legitima la revelación pública de las infracciones en determinados supuestos.

                      iii.         Impone la obligación al órgano de administración o de gobierno de designar a un responsable del sistema de información interno.

                     iv.         Las medidas de protección no se limitan exclusivamente a la prohibición de represalias, sino también a medidas de tipo asistencial, que en algunos casos pueden incluso implicar la concesión de apoyo financiero al informante.

                       v.         Dispone la creación de la Autoridad Independiente de Protección al Informante. Se trata de una autoridad administrativa independiente, vinculada al Ministerio de Justicia, con potestades sancionadoras en esta materia y con responsabilidades de gestión del canal externo de denuncias y de las medidas de apoyo a los informantes, entre otras funciones.



 

2.              Sujetos obligados a implementar un sistema interno de información y plazos.

Están obligados a adaptar a la nueva normativa o implementar un sistema interno de información en el ámbito privado las personas físicas o jurídicas (i) con más de 50 trabajadores y hasta 249, hasta el 1 de diciembre de 2023 y (ii) con más de 250 trabajadores, hasta el 13 de junio de 2023.

 

También, están obligados a implementar un sistema interno de información:

 

                     i.         Las personas jurídicas obligadas por la normativa comunitaria en materia de servicios, productos y mercados financieros, prevención del blanqueo de capitales o de la financiación del terrorismo, seguridad del transporte y la protección del medio ambiente, conforme a los plazos indicados anteriormente.

                   ii.         Los partidos políticos, sindicatos, organizaciones empresariales y fundaciones creadas por ellos siempre que reciban o gestionen fondos públicos, los cuales cuentan de plazo hasta el 13 de junio de 2023.

 

En el ámbito público, son sujetos obligados a implementar un sistema interno de información, entre otros, las administraciones estatales, autonómicas, locales y sus organismos y entidades dependientes; autoridades administrativas independientes (Banco de España, Seguridad Social, etc.), universidades públicas, fundaciones del sector público, etc. Las entidades del sector público cuentan de plazo hasta el hasta el 13 de junio de 2023, salvo los municipios de menos de 10.000 habitantes que disponen de un plazo más amplio, hasta 1 de diciembre de 2023.


3.              ¿Quién podrá hacer uso del canal interno de información?

El canal interno de información se habilitará para cualquier persona, incluyendo trabajadores del sector público y del privado, que hayan obtenido información sobre infracciones en un contexto laboral o profesional. Esta definición de “trabajadores” comprende a los empleados públicos, trabajadores por cuenta ajena, autónomos, accionistas o contratistas y proveedores. Asimismo, se amplía el uso del canal de información a todos aquellos extrabajadores o familiares de cualquiera de los informantes, incluyendo personas físicas que hayan asistido al informante, y específicamente, a los representantes legales de los trabajadores en el ejercicio de su asesoramiento y apoyo al informante.

 

El canal interno de información debería utilizarse de manera preferente para canalizar la información. No obstante, el informante puede elegir el cauce a seguir, interno o externo, según las circunstancias y los riesgos de represalias que considere.


4.              Características exigidas para el sistema interno de información.

Existen una serie de condiciones mínimas que debe cumplir el sistema interno de información. Entre otras, destacamos las siguientes:

 

·       Debe estar diseñado, establecido y gestionado de una forma segura, de modo que se garantice la confidencialidad de la identidad del informante y de cualquier tercero mencionado en la comunicación, y de las actuaciones que se desarrollen en la gestión y tramitación.

·       Garantía frente a la adopción de represalias.

·       Respeto al principio de presunción de inocencia y derecho de defensa de las partes afectadas.

·       Permitir la presentación de comunicaciones de manera oral o por escrito.

·       Ser independiente respecto de los canales internos de información de otras entidades u organismos, imparcialidad y ausencia de conflictos de interés.

·       Garantizar la protección de los datos personales de los implicados en una comunicación.

·       Contar con un “responsable del sistema” que se ocupe del control del canal de información.

·       Las entidades obligadas deben publicitar de forma clara y accesible la política o estrategia que enuncie los principios generales en materia de sistemas internos de información y defensa del informante, el uso del canal interno de información y los procedimientos de gestión. En caso de contar con una página web, se deberá hacer constar dicha información en la página de inicio, en una sección separada y fácilmente identificable.

·       Disponer de un procedimiento de gestión de comunicación, que deberá ser aprobado por el órgano de administración o gobierno y de cuya efectiva implementación responderá el responsable del sistema interno de información.

 

 

5.              Sanciones.

El ejercicio de la potestad sancionadora corresponde a la Autoridad Independiente de Protección del Informante y a los órganos competentes de las comunidades autónomas, sin perjuicio de las facultades disciplinarias que en el ámbito interno de cada organización pudieran tener los órganos competentes.

 

Están sujetos al régimen sancionador establecido en la ley las personas (físicas y jurídicas) que realicen cualquiera de las actuaciones descritas como infracciones establecidas en el artículo 63 de la Ley de Protección del Informante.

 

Las infracciones muy graves pueden llegar a multas para las personas físicas de hasta 300.000 euros y hasta 1.000.000 euros para las personas jurídicas. La ley también prevé otra clase de sanciones, tales como amonestaciones públicas, prohibición de contratar con el sector público durante un plazo máximo de 3 años y obtener subvenciones o beneficios fiscales durante un plazo máximo de 4 años.

 

Las sanciones por infracciones muy graves de cuantía igual o superior a 600.001 euros impuestas a entidades jurídicas podrían ser publicadas en el Boletín Oficial del Estado, tras la firmeza de la resolución en vía administrativa.

 

Además de lo anterior, la Ley de Protección del Informante recoge obligaciones específicas en materia de protección de datos personales, dada la relevancia que éstos supondrán en la gestión de las comunicaciones de infracciones. En este sentido, el incumplimiento de la normativa de protección de datos podría dar lugar a sanciones establecidas bajo dicha normativa que pueden llegar hasta los 20.000.000 euros.

 

 

*     *     *     *     *

 

 

Madrid

   Junio 2023

 

 

El presente Flash Informativo contiene información de carácter general y no pretende incluir interpretación alguna de lo aquí comentado, por lo que no debe considerarse aplicable respecto de un caso particular o bajo circunstancias específicas. La información aquí contenida es válida en la fecha de emisión de esta comunicación; sin embargo, no garantizamos que la información continúe siendo válida en la fecha en que se reciba o en alguna otra fecha posterior. Por lo anterior, recomendamos solicitar confirmación acerca de las implicaciones en cada caso particular.


Información de Soporte

 

AVISO LEGAL

TODOS LOS DERECHOS RESERVADOS ©2023, CHEVEZ, RUIZ, ZAMARRIPA Y CIA, S.C., AVENIDA VASCO DE QUIROGA #2121, 4° PISO, COLONIA PEÑA BLANCA SANTA FE, DELEGACIÓN ÁLVARO OBREGÓN, CIUDAD DE MÉXICO, MÉXICO.

Todo el contenido (publicaciones, marcas y Reservas de Derechos) antes mostrado es propiedad de CHEVEZ, RUIZ, ZAMARRIPA Y CIA, S.C., mismo que se encuentra protegido por la Ley Federal del Derecho de Autor, la Ley Federal de Protección a la Propiedad Industrial y los Tratados Internacionales de los que el Estado Mexicano sea parte.

Todo uso no autorizado por cualquier medio conocido o por conocerse, ya sea de forma escrita, digital o impresa, será castigado y perseguido conforme a la legislación aplicable. Queda prohibido copiar, editar, reproducir, distribuir o cualquier otra forma de explotación, mediante cualquier medio, sin la autorización por escrito de CHEVEZ, RUIZ, ZAMARRIPA Y CIA, S.C.


Información de soporte